Кіберзлочинці використовують ChatGPT, Grok та платні оголошення в Google, щоб масово поширювати інструкції, які виконують шкідливі дії. Вони публікують відкриті діалоги під популярними запитами й змушують чат-боти генерувати небезпечні команди, потім просувають ці обговорення як рекламні результати.
Механіка розповсюдження атак
Фахівці з кібербезпеки зафіксували випадки застосування цього підходу для зараження систем. У одному випадку користувач, який шукав спосіб очищення диска, натрапив у видачі на відповідь від чат-бота й виконав запропоновану команду — це призвело до інфікування macOS-шкідником AMOS.
Вразливість користувачів і поради
Атака не вимагала завантаження окремого файлу чи інсталяції програми: інструкція виглядала як звична порада від штучного інтелекту. Такий метод обходить стандартні захисні механізми, бо багато людей довіряють результатам Google і підказкам чат-ботів і не підозрюють ризику при копіюванні команди.
Одне з рекламних посилань уже видалили з пошуку, хоча воно залишалося у видачі принаймні пів доби після появи повідомлення про загрозу. Експерти радять не вставляти команди в термінал чи браузер, якщо немає 100% упевненості в їхній безпечності.
Паралельно з цією схемою зростає кількість інших загроз: виробник iPhone попереджав про атаку шпигунського ПЗ, підробні додатки на Android викрадають гроші й дані, а зловмисники також навчилися обманювати систему Gemini, щоб викрадати інформацію користувачів.
